首發：BNB42 Rug Pull“犯罪現場調查” 中心化問題再現_HTT

北京時間2022年2月14日23時6分，CertiK安全技術團隊監測到某合約所有者/開發者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中從未經認證的Bnb42合約(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)轉移了約6,445枚BNB。

合約所有者分8個地址轉移了該RugPull的BNB。

這是繼上周的BabyMusk價格跳水式下跌，又一RugPull事件的出現。

欺詐者地址

LBANK藍貝殼首發DOGGY，最高上漲489%:5月13日21:00 LBank藍貝殼首發DOGGY，開放USDT交易。DOGGY開盤價格為0.01USDT，當前最高報價0.0589USDT，最高漲幅489%。截至發稿價格約為0.0532USDT。資料顯示，DOGGY是2.0模因硬幣，它具有燃燒機制。DOGGY將允許您購買#CryptoDoggiesNFT。注：信息僅供分享，不構成任何投資建議。[2021/5/14 22:03:05]

欺詐者地址：

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址：https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

Gate.io Startup 首發項目BOSON回報率近11倍:據Gate.io芝麻開門行情顯示，Gate.io 首發項目Boson Token (BOSON)于今日下午17:00正式開盤交易，上線2小時內最高漲幅達1083.55%，最高價格11.8美元，為Startup認購價格1美元的近11倍，當前價格為4.41美元，當前漲幅為342.32%，24H現貨交易量達469.71萬美元。近期行情波動較大，請注意控制風險。[2021/4/9 20:02:53]

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

MXC抹茶將于10月12日22:00首發上線FIN:據官方公告，10月12日22:00，MXC抹茶作為官方合作平臺，將于創新區全球首發上線FIN（DeFiner），開放USDT交易。現已開啟充值，10月12日22:00開放提現。

資料顯示，DeFiner是一個去中心化的加密資產平臺，2018年成立于美國，曾2019獲得美國金融科技挑戰賽冠軍。[2020/10/10]

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

AOFEX交易所首發OGT并已開放充值:據官方消息，AOFEX交易所全球首發OGT并已開放充值，9月10日20:00開放OGT/AQ、OGT/USDT交易對。9月10日至17日期間參與OT搶購新幣、持倉OT分紅、聊天室紅包、社群邀新、OGT交易大賽，可瓜分100,000 OGT獎勵。

OGT（Origin Chain Token），用于Origin Chain平行鏈信任生態的搭建，以價值、權益、共識憑證屬性流通于生態內，加速信任生態體系創建。

AOFEX數字貨幣金融衍生品交易所，旨在為用戶提供優質服務和資產安全保障。[2020/9/10]

欺詐者地址

欺詐者地址：

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址：https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道：近日ETH出現多個ERC20智能合約的處理溢出錯誤，BM在推特上發表評論：新的ETH契約Bug可能會破壞整個Token的供應，讓持有者留下無價值Token.這就算為什么代碼不能成為法律，隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護？BM回應：有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

RugPull交易

RugPull交易:?

https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414

RugPull操作步驟

1.合約所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在該交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414當中，調用了withdraw函數來轉移6,445.424785656563617736BNB到自己的地址。

2.合約所有者轉移了BNB到8個以上列出的不同地址。

3.8個地址中的BNB，通過TornadoCash將錢的來路洗白。

為何定義為RugPull

1.合約的所有者部署了一個未經認證的合約，其中函數withdraw只允許所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。

2.反編譯的Bnb42合約部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf

3.合約的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)將BNBRug到自己的地址交易。

合約漏洞分析

該RugPull問題屬于中心化風險。

在CertiK整理編撰的2021年DeFi安全報告中，詳細地描述了該類風險于2021年導致的資產損失及相關起因。

資產去向

合約所有者總共Rug了6,445.424785656563617736單位的BNB。

審計能發現問題嗎

可以。同時，CertiK的安全專家建議：遇到未經驗證的合約，投資時需要謹慎。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了2500家企業客戶的認可，保護了超過3110億美元的數字資免受損失。

Tags：SCSSCANSCSCHTTBSCswapCoinScanSCSC幣HTT價格

ETH